package com.hy.video.monitor.conf.security;

import com.hy.video.monitor.conf.security.dto.LoginUser;
import com.hy.video.monitor.service.IUserService;
import com.hy.video.monitor.storager.dao.dto.User;
import com.github.xiaoymin.knife4j.core.util.StrUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.time.LocalDateTime;

/**
 * 用户登录认证逻辑
 */
@Component
public class DefaultUserDetailsServiceImpl implements UserDetailsService {

    private final static Logger logger = LoggerFactory.getLogger(DefaultUserDetailsServiceImpl.class);

    @Autowired
    private IUserService userService;

    /**
     * UserDetailsService接口。该接口只提供了一个方法：loadUserByUsername
     * 通过用户名来加载用户 。这个方法主要用于从系统数据中查询并加载具体的用户到Spring Security中。
     * @param username
     * @return
     * @throws UsernameNotFoundException
     *
     * 从上面UserDetailsService 可以知道最终交给Spring Security的是UserDetails 。
     * 该接口是提供用户信息的核心接口。该接口实现仅仅存储用户的信息。后续会将该接口提供的用户信息封装
     * 到认证对象Authentication中去。UserDetails 默认提供了：
     * 用户的权限集， 默认需要添加ROLE_ 前缀;
     * 用户的加密后的密码， 不加密会使用{noop}前缀;
     * 应用内唯一的用户名
     * 账户是否过期
     * 账户是否锁定
     * 凭证是否过期
     * 用户是否可用
     *
     * UserDetailsManager 类型负责对安全用户实体抽象UserDetails的增删查改操作,同时还继承了UserDetailsService接口
     *
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if (StrUtil.isBlank(username)) {
            logger.info("登录用户：{} 不存在", username);
            throw new UsernameNotFoundException("登录用户：" + username + " 不存在");
        }

        // 查出密码
        User user = userService.getUserByUsername(username);
        if (user == null) {
            logger.info("登录用户：{} 不存在", username);
            throw new UsernameNotFoundException("登录用户：" + username + " 不存在");
        }
        String password = SecurityUtils.encryptPassword(user.getPassword());
        user.setPassword(password);
        return new LoginUser(user, LocalDateTime.now());
    }


}
